Chu Sir，平头，眼镜，稍胖；喜欢穿一身绿色的休闲西服，国内某知名门户网站CIO。

　　"CIO?不太像！网管嘛，差不多，"Chu Sir边说边点上了一根"中南海"。"但是，比起那些只有'十几个弟兄，七、八条枪'的小公司的网管们来说，我就是个CIO！"略显疲惫的他多少有点自我解嘲地说。

　　顺着他眼光的方向，我向办公区里扫了一眼，差不多一、二百人，每人的办公桌上一台电脑，从这些工作着的人们的眼光中，似乎感觉他们并不认为自己的公司里也有一个CIO，因为只有在机器故障了的时候，他们才会想起有这么一个人的存在。

"这么多人的网络而且又是门户网站，这管理起来是不是很难啊？"我和Chu Sir很随便的聊了起来。

　　"确实不是一件容易的事情，网络的日常维护其实本身就是一个项目工程，用比较流行的话来说叫很有'技术含量'，包括机器设备的检修，网络通畅保障还有对突发事情的处理等等，就拿'MSN性感鸡'这个事情来说，那天着实地让我出了一身冷汗。"看得出Chu Sir脸上的表情虽然平静，但是似乎还有一些心有余悸。"春节大假刚回来，大家都还沉浸在春节的气氛中没有进入工作状态呢，那一天不断地有同事打电话给我说机器中招了，那天真是忙坏了，机器倒是小事，关键是ICR病毒对公司的信息安全威胁太大了，对于门户网站来说，很多信息是非常有价值的。"

　　"我来你们公司之前，就听到你们公司的部分员工抱怨，好像是因为你们禁用了大家的MSN和QQ。"我问。

"呵呵，是这样的。其实，是因为'MSN性感鸡'的爆发，使我们不得不重新审视目前我们公司员工所用的IM（Instant Message，即时通讯软件，作者注）工具的安全性。确实，在应用的角度上，我不得不承认，员工基本上都能够熟练地使用至少一种IM软件，而且它们方便，迅速而且用户众多，我本人也有QQ，MSN账号，而且很多朋友和客户使用这类的软件联系，但是，作为公司，尤其是门户网站来说，安全的成本远远大于改变使用习惯的成本。IM软件在使用上可能遇到的几种风险，包括以下几类：

　　法律上的风险：由于即时通讯传送档案的方便性，以致于使用者常将好玩有趣的资料相互分享，如MP3、软件等，这都可能造成企业面临重大法律风险及成本。

　　工作效率的降低：因员工将实时通讯作私人使用，加上公司无法对合法使用及非法使用有效分别，以致员工上班聊天，影响工作效率。

机密资料外流的风险：即时通讯的文字及档案传送功能比电子邮件系统快速，使企业面临更大的挑战。

　　信息安全上的风险：经由实时通讯传到公司内部的文件资料，可能包含病毒及有害的程序代码，使用者不经意开启，将有可能造成企业严重的信息安全问题。"

　　"顺便说一句，我们并没有完全禁用这些MSN和OICQ，而是只有上午禁用，下午开放；因为我们根据侦测数据发现，一般上午的时候关于工作的话题会多一些，下午娱乐的话题多一些，所以我们还是比较'人道'的。"Chu Sir笑着补充说。

　　"上午禁用这些IM软件，会不会影响到你们公司的内部正常交流？因为，据我了解，很多公司都用这些软件作为企业内部交流的工具。"我又问道。

　　"你说的也正是我们所担心的问题，为什么禁用的时候有很多员工抱怨？这说明，这些软件有它们方便，及时，快捷，有效等方面的优点，而且很容易掌握，这也是很多企业选择这些IM软件作为内部沟通和办公自动化的一部分的原因，但是正如我前面所说的，改变这些事情所付出的成本之和远远小于开放这些软件而带来的安全成本。"

　"我很喜欢IT专家网，有事没事的都会去你们网站看看，我记得你们网站上有篇关于企业IM软件的应用状况的调查报告，上面不也说57%企业员工将QQ,Msn等用于'聊天'吗？关键还是安全的问题，正是因为这类软件的容易操作性，使得用户快速增长；但是，并不是所有的使用者都会有安全的意识，所以，这类软件已经成为'黑客'和'病毒'的温床。其实，我们还是很希望能有一款安全、方便的企业IM软件的。"Chu Sir若有所思地说。

　　"那么，在技术上禁用IM软件会不会很难？"

　　Chu Sir指了指布满血丝的眼，看得出来肯定是这几天没休息好。"看看我的眼睛，你就知道了。事实上，这不是件容易的事情。所谓'道高一尺，魔高一丈'，就拿QQ说吧，开始我们只封了免费QQ的通信端口和专用协议，但是一段时间我就发现QQ的付费账户可以通过http协议连接到QQ中心服务器，只要能上网就能用QQ，不会受通信端口和专用协议的限制，最后，我们在linux服务器上写了一个脚本，直接屏蔽掉了QQ登录服务器的IP地址，只能说暂时管理住了，但是谁知道还会有什么其他的方法呢？毕竟，现在互联网上查询个代理很方便，一定有我们查不到的代理地址。毕竟，现在还是缺乏一个能够将机器的IP和MAC绑定的管理软件，这样我们可以直接在用户端直接禁用了。"

　　很难想象能和一位CIO在如此轻松的谈话气氛中讨论这么严肃的话题，谈话大概进行了一个小时左右，最后，Chu Sir还谈到了希望能有针对企业技术人员的专题培训，我也跟他说我们现在正在和微软合作专门面向企业技术人员的"充电星期五"系列培训活动，他也表示会积极参与的。

　　面对企业IM安全的问题，Chu Sir通过他本人的经验成功的解决了；同时他也提出了面对这类问题的CIO们的需求--安全的企业IM软件，功能强大的企业局域网管理工具和专门的充电培训。